Jak poprawić bezpieczeństwo Linux®?
Możesz poprawić bezpieczeństwo Linux®, oceniając luki w zabezpieczeniach, zabezpieczając fizyczny dostęp do maszyn, konfigurując serwery dla maksymalnego bezpieczeństwa, aktualizowanie problemów związanych z bezpieczeństwem i tworzenie zasad dotyczących najgorszych scenariuszy. Wskazane jest również ochrona hasła root, użycie silnych haseł, a może nawet użycie hasła do ładowania rozruchowego. Niektóre z zabezpieczeń, które są używane do poprawy bezpieczeństwa Linux®, są takie same jak te, które używane do zwiększenia bezpieczeństwa w dowolnym systemie operacyjnym.
Podczas oceny luk w zabezpieczeniach rozważ powstrzymanie się od instalacji oprogramowania - oprogramowania nie można „zaatakować”, jeśli nie jest zainstalowane. Należy również unikać umożliwienia usług, których nie potrzebujesz. Na przykład, jeśli nie pozwalasz ludziom przesyłać plików, tak naprawdę nie ma potrzeby usług takich jak protokół transferu plików (FTP). Jeśli to możliwe, unikaj łączenia się z siecią bezprzewodową, szczególnie jeśli używasz serwera. Umieść serwery w zamkniętym pokoju i nie Alniskie maszyny do zgłaszania informacji, które mogą być pomocne dla hakera, takie jak nazwy oprogramowania i wersje.
Niezwykle ważne jest, aby hasło root spełniało ogólnie przyjęte standardy tworzenia silnych haseł i że jest ono zabezpieczone w sieci lub przechowywane w bezpiecznym miejscu w przypadku komputera osobistego (PC), który nie jest w sieci. Możesz także poprawić bezpieczeństwo Linux®, wdrażając silne hasło do ładowania rozruchowego i całkowicie usuwając konta każdego, kto nie potrzebuje już dostępu do sieci. Wszelkie dane powiązane z kontem powinny być kopie zapasowe przed usunięciem.
Security Linux® jest również ulepszany przy użyciu narzędzi bezpieczeństwa Linux®, takich jak zapora, oprogramowanie antywirusowe lub Linux® wzmocnione bezpieczeństwem. Wyłączenie lokalnej zapory po prostu dlatego, że masz zaporę na obwodzie, nie jest zgodne z poprawą bezpieczeństwa Linux®. HavTylko jedna warstwa ochrony ułatwia tylko hakerowi. Kilka warstw często powoduje, że haker straci cierpliwość lub obawę, że podejrzane działanie zostanie odkryte i prześledzone do jego źródła.
Podatności w oprogramowaniu typu open source są ogólnie bardzo szybko odkryte. Są one również prawie tak samo szybko naprawione przez łatki napisane przez międzynarodową społeczność programistów dystrybucji. Te łatki lub aktualizacje są następnie wydawane i udostępniane bezpłatnie za pośrednictwem pobierania. Dlatego bardzo ważne jest, aby system był aktualizowany, co może być zautomatyzowanym procesem. Zgodnie z tymi podstawowymi wytycznymi dotyczącymi poprawy bezpieczeństwa Linux® pomoże uniknąć uszkodzenia danych, utraty danych i przestoju.